近日�,浪潮云正式通過國際云安全聯(lián)盟 (Cloud Security Alliance) 與賽寶認證中心合作推出的國內(nèi)首個全球認可的云安全評估服務(wù)"C-STAR"認證,在信息安全管理建設(shè)的合規(guī)性和高標(biāo)準(zhǔn)方面邁上新臺階�。
作為國際公認的云服務(wù)商安全資質(zhì),C-STAR認證是信息安全管理體ISO/IEC27001的增強版本�����,結(jié)合云控制矩陣 (Cloud Control Matrix)��、成熟度等級評價模型��,以及相關(guān)法律法規(guī)和標(biāo)準(zhǔn)要求���,對云計算服務(wù)進行全方位的安全評價�。
C-STAR云安全評估的管控標(biāo)準(zhǔn)極為嚴格�,要求云廠商擁有全面系統(tǒng)的云安全體系,且整個評估過程采用國際先進的成熟度等級評價模型��,涵蓋應(yīng)用和接口安全��、審計保證與合規(guī)性���、業(yè)務(wù)連續(xù)性管理和操作彈性�、變更控制和配置管理、數(shù)據(jù)安全和信息生命周期管理�����、加密和密鑰管理���、治理和風(fēng)險管理��、身份識別和訪問管理��、基礎(chǔ)設(shè)施和虛擬化安全�、安全事件管理�����、供應(yīng)鏈管理�����、威脅和脆弱性管理等16個控制域的全方位安全評估���。
多年來,浪潮云始終將安全作為發(fā)力重點����,基于30多年助力中國政府��、行業(yè)�、企業(yè)信息化的實踐經(jīng)驗��,浪潮云創(chuàng)新性地推出了“云服務(wù)安全五級成熟度模型”��,為具備眾多關(guān)鍵業(yè)務(wù)數(shù)據(jù)的區(qū)域政府���、行業(yè)部委和大型企業(yè)用戶提供最高級別的四級到五級的安全防護措施���,保障其核心業(yè)務(wù)系統(tǒng)的安全運行,并與諸多合作伙伴一起打造了滿足云計算安全標(biāo)準(zhǔn)的成熟安全體系����、安全漏洞防護能力和安全服務(wù)能力。
其中�,虛擬機安全技術(shù)是浪潮云根據(jù)多年對云計算、虛擬化���、安全等技術(shù)的研究經(jīng)驗總結(jié)歸納�����,推出的極具實用性的云計算創(chuàng)新技術(shù)��,是對傳統(tǒng)虛擬機隔離技術(shù)���、防攻擊技術(shù)的加深�����,可實現(xiàn)對租戶的業(yè)務(wù)系統(tǒng)及數(shù)據(jù)的強保護����,保證租戶的業(yè)務(wù)系統(tǒng)及數(shù)據(jù)安全運行在獨立的區(qū)域�、互不干擾,且不受外部影響�,并適用于VMware、Openstack等多個虛擬化平臺�,為云上租戶構(gòu)筑主機層面的安全防線�����。
而對于政府及企業(yè)用戶首要關(guān)注的數(shù)據(jù)安全與隱私問題���,浪潮云還推出了全國首個針對政府�、企業(yè)賬號的安全檢測服務(wù),能在第一時間獲取來源穩(wěn)定的數(shù)據(jù)同時��,保證信息記錄的完整性和實效性�,幫助政府、企業(yè)組織及時�����、有效規(guī)避賬號信息泄露風(fēng)險��,保障用戶信息安全���。
作為國內(nèi)領(lǐng)先的云計算與大數(shù)據(jù)服務(wù)商�,浪潮云正為全國130余個省��、市政府和千余家大中型企業(yè)�����,提供包含彈性計算�����、數(shù)據(jù)服務(wù)����、應(yīng)用服務(wù)在內(nèi)的8大類107項安全可信的產(chǎn)品與服務(wù)���,并先后通過了工信部云服務(wù)能力增強級、ISO9001/ISO14001/ISO20000/ISO27001�、可信云安全等認證。
